Toliau rasite informaciją apie tai, kaip “Genorama LLC” (toliau – “Genorama”) tvarko ir saugo jūsų asmens duomenis:
1. Asmens duomenų rinkimas, duomenų valdytojo ir duomenų tvarkytojo apibrėžimas
Genorama yra pasaulyje žinoma genetinių tyrimų bendrovė, teikianti įvairias genetinių tyrimų ir mikrobiomo analizės paslaugas (toliau – Paslaugos) ir užsiimanti tokių tyrimų kūrimu. Kad galėtų teikti jums Paslaugas, “Genorama” turi tvarkyti jūsų asmens duomenis, įskaitant jūsų sveikatos ir biometrinius duomenis.
Duomenys, kuriuos renka ir tvarko “Genorama”, gali apimti jūsų vardą, pavardę, asmens kodą arba gimimo datą, pilietybę, telefono numerį, el. pašto adresą, gyvenamosios vietos adresą, banko sąskaitos duomenis ir kitus duomenis, reikalingus Paslaugoms teikti, taip pat duomenis, susijusius su jūsų sveikata, genais ir mikrobiomu (toliau – Duomenys). Genorama renka ir gauna Duomenis iš jūsų, kai pateikiate Paslaugų užsakymą. Iš jūsų gautų Duomenų atžvilgiu “Genorama” yra duomenų valdytojas, kaip apibrėžta duomenų apsaugos teisės aktuose.
Jei Paslaugas užsako medicinos įstaiga ar koks nors platintojas, jūsų Duomenis renka ir “Genorama” perduoda jūsų gydytojas, kitas sveikatos priežiūros specialistas ar tokio platintojo darbuotojas. Šiuo atveju “Genorama” laikoma duomenų tvarkytoju, o tokia medicinos įstaiga ar platintojas – duomenų valdytoju, kaip apibrėžta duomenų apsaugos teisės aktuose.
Jei priklausote “Genorama” partnerio organizacijai (medicinos įstaigai, Paslaugų platintojui ir pan.), “Genorama” nori tvarkyti jūsų duomenis (daugiausia jūsų vardą, pavardę, el. pašto adresą ir duomenis, susijusius su jūsų pareigomis ir organizacija / darbdaviu), kad galėtų siųsti jums rinkodaros medžiagą ir pasiūlymus, informuoti jus apie mūsų Paslaugų portfelio ir bandymų srities pokyčius ir naujoves, kurios jus gali dominti.
2. Duomenų tvarkymo principai
Genorama tvarko Duomenis laikydamasi Europos duomenų apsaugos principų – tokių kaip teisėtumo, sąžiningumo, skaidrumo, tikslo apribojimo ir duomenų minimizavimo principai ir t. t. – ir galiojančių teisės aktų reikalavimų. Tvarkydama Duomenis, “Genorama” prioritetu laiko jūsų interesus, teises ir laisves.
3. Duomenų tvarkymo pagrindas ir apimtis
Kaip duomenų valdytojas “Genorama” tvarko jūsų Duomenis daugiausia siekdama vykdyti su jumis sudarytą Paslaugų teikimo sutartį. Jūsų Duomenis “Genorama” tvarko tik tiek, kiek reikia tokiems tikslams nustatyti.
Duomenų tvarkymas taip pat gali būti būtinas vykdant “Genorama” prievoles, kylančias iš teisės aktų (pavyzdžiui, susijusias su informacijos teikimu Estijos elektroninei sveikatos sistemai, apskaita ir t. t.).
Kai kuriais atvejais “Genorama” gali norėti naudoti jūsų duomenis tyrimams atlikti arba statistikai rengti. Pirmuoju atveju “Genorama” (arba jūsų gydytojas, arba platintojo darbuotojas) informuos jus apie tokią galimybę ir paprašys jūsų sutikimo dalyvauti tyrime, kai teiksite Paslaugų užsakymą. Genorama tvarko jūsų Duomenis statistikos tikslais remdamasi teisėtu Genorama interesu, kuris reiškia pusiausvyrą tarp Genorama interesų ir jūsų teisių. Genorama negali teikti jums geriausių Paslaugų ir vystyti Paslaugų be statistikos ir rinkos analizės. Nepaisant to, tokio Duomenų tvarkymo poveikis jūsų teisėms yra minimalus, nes tokio tvarkymo rezultatai yra nuasmeninti.
Jei priklausote “Genorama” partnerio organizacijai (medicinos įstaigai arba Paslaugų platintojui), “Genorama” tvarko jūsų Duomenis rinkodaros informacijos siuntimo tikslais tik tuo atveju, jei iš anksto davėte “Genorama” sutikimą. Sutikimo pateikimas yra nemokamas ir nepriklauso nuo “Genorama” jums ar jūsų organizacijai teikiamų Paslaugų. Be to, savo sutikimą visada galite atšaukti išsiųsdami atitinkamą pranešimą “Genorama” arba spustelėdami el. laiško pabaigoje pateiktą nuorodą.
Jei Paslaugas užsako medicinos įstaiga ar platintojas, “Genorama” tvarko jūsų duomenis kaip duomenų tvarkytojas tokios medicinos įstaigos ar platintojo (t. y. duomenų valdytojo) vardu ir su juo sudarytos sutarties pagrindu. Šiuo atveju jūsų Duomenų tvarkymo pagrindą, apimtį ir sąlygas nustato atitinkama medicinos įstaiga arba Paslaugų platintojas.
4. Duomenų perdavimas ir duomenų tvarkytojai
Jei jūs arba asmuo, kuris jums užsakė Paslaugas, esate Europos ekonominėje erdvėje, “Genorama” jūsų Duomenis daugiausia tvarko Europos ekonominėje erdvėje ir neperduoda jų trečiosioms šalims ar tarptautinėms organizacijoms. Jei “Genorama” tai daro, ji garantuoja, kad Duomenys bus perduoti tik tokiai trečiajai šaliai ar tarptautinei organizacijai, kuri atitinka tokius pačius duomenų apsaugos reikalavimus, iš esmės atitinkančius Europos ekonominėje erdvėje taikomą apsaugos lygį.
Jei jūs arba asmuo, kuris jums užsakė Paslaugas, esate už Europos ekonominės erdvės ribų, “Genorama” taip pat tvarko ir perduoda jūsų duomenis trečiosioms šalims. Tokiu atveju jūsų paslaugų teikėjas garantuoja, kad jūsų Duomenys bus apsaugoti ir tvarkomi pagal valstybės, kurioje esate jūs arba jūsų paslaugų teikėjas, įstatymus.
“Genorama” saugo jūsų Duomenų konfidencialumą ir neatskleidžia jų tretiesiems asmenims, išskyrus atvejus, kai tai būtina Paslaugoms teikti, kai jūs davėte “Genorama” aiškų sutikimą arba kai yra kitas teisinis pagrindas atskleisti jūsų Duomenis (pvz., iš įstatymų kylantis pagrindas). Genorama naudoja šiuolaikines saugumo priemones, kad duomenys būtų saugiai ir laikantis reikalavimų perduodami. Jūsų prašymu ir jei tai techniškai įmanoma (t. y. daugiausia tuo atveju, jei turite Estijos asmens tapatybės kortelę), “Genorama” naudoja šifravimą Paslaugų teikimo metu atliktų testų atsakymams siųsti.
Kai kuriais atvejais Duomenims tvarkyti reikia pasitelkti trečiuosius asmenis – šie asmenys vadinami duomenų tvarkytojais. Duomenų tvarkytojai tvarko Duomenis “Genorama” vardu tik tuo atveju, jei tai būtina Duomenų tvarkymo tikslais, ir tik su sąlyga, kad duomenų tvarkytojas užtikrina tokį Duomenų apsaugos lygį, kokio reikalauja galiojantys įstatymai. Daugiausia “Genorama” naudojasi šiais duomenų tvarkytojais ir pagalbiniais duomenų tvarkytojais (pateikta pagal kategorijas):
– Estijos elektroninės sveikatos sistemos kūrėjas ir valdytojas, kuris tvarko jūsų Duomenis, kad užtikrintų tinkamą sistemos veikimą ir plėtrą;
– Kiti IT paslaugų teikėjai, kurie padeda “Genorama” saugiai saugoti, sisteminti ir kitaip tvarkyti Duomenis bei užtikrinti tinkamą “Genorama” interneto svetainės ir kitos programinės įrangos, naudojamos Paslaugoms teikti, veikimą ir plėtrą;
– Reklamos ir rinkodaros partneriai, įskaitant pranešimų teikėjus, kurie padeda “Genorama” teikti jums rinkodaros medžiagą ir pasiūlymus;
– žiniatinklio analizės paslaugų teikėjai. Genorama naudoja “Google Analytics” (Google LLC), kad galėtų stebėti ir analizuoti svetainės lankomumą. Galite atsisakyti “Google Analytics” sekimo, atsisiųsdami ir įdiegdami “Google Analytics” atsisakymo naršyklės priedą – https://tools.google.com/dlpage/gaoptout- savo interneto naršyklei;
– Mokėjimo platformos teikėjai – “PayPal”, “Maksekeskus Ltd.”;
– Apskaitos paslaugų teikėjai;
– Laboratorinių paslaugų teikėjai.
Jei “Genorama” tvarko jūsų duomenis kaip duomenų tvarkytojas medicinos įstaigos ar Paslaugų platintojo vardu (žr. 1 punktą), “Genorama” perduoda jūsų duomenis tokiai medicinos įstaigai ar Paslaugų platintojui.
5. Duomenų saugojimas
Genorama saugo Duomenis popieriuje ir elektroninėje laikmenoje tol, kol gali kilti tam tikrų pretenzijų dėl sutartinių santykių arba kol to reikalauja galiojantys įstatymai (pavyzdžiui, Genorama privalo saugoti tyrimų, susijusių su sveikatos priežiūros paslaugų teikimu, rezultatus 30 metų). Duomenys, kurie nebereikalingi jūsų užsakytoms ar jums skirtoms Paslaugoms teikti arba iš teisės aktų kylančiai duomenų saugojimo prievolei vykdyti, per pagrįstą laiką ištrinami.
Jei davėte “Genorama” sutikimą gauti rinkodaros medžiagą ir pasiūlymus, “Genorama” saugo atitinkamus jūsų Duomenis neterminuotai, kol neatšauksite sutikimo.
6. Jūsų teisės
Bet kuriuo metu turite teisę kreiptis į “Genorama”, kad pasinaudotumėte iš įstatymų kylančiomis teisėmis:
– Teisė prašyti informacijos apie tai, kokius duomenis apie jus turi “Genorama”;
– Teisė reikalauti ištaisyti arba ištrinti Duomenis;
– Teisės aktuose numatytais atvejais teisė reikalauti apriboti Duomenų tvarkymą arba nesutikti su Duomenų tvarkymu;
– teisė reikalauti perduoti Duomenis;
– Teisė reikalauti, kad jūsų atžvilgiu nebūtų priimamas sprendimas, grindžiamas tik automatizuotu duomenų tvarkymu.
7. Ginčai ir kontaktiniai duomenys
Jei turite kokių nors abejonių ar pasiūlymų dėl to, kaip “Genorama” tvarko ar saugo jūsų duomenis, visada galite susisiekti su “Genorama” duomenų apsaugos pareigūnu el. paštu datasupport@genorama.com arba telefonu +372 7307 295 ir kartu rasime būdą ar sprendimą, kaip dar geriau apsaugoti jūsų privatumą. Jei vis dėlto manote, kad tvarkydama jūsų duomenis “Genorama” pažeidė jūsų teises, galite kreiptis į Estijos duomenų apsaugos inspekciją.
“Genorama” vertina jūsų privatumą ir dės visas pastangas, kad apsaugotų jūsų Duomenis ir laikytųsi duomenų apsaugos teisės aktų.